Átverhetõk az íriszen alapuló biometrikus rendszerek
Jelentkezz be a hozzászóláshoz.
#12
Minden ami mérésen alapul átverhetõ, hiszen a mérés során a rendszer tûrõképességét is be kell állítani hogy a mérésbõl eredõ hibákat ki lehessen szûrni. Ujjlenyomat esetében korábban megoldották hogy a vérerek mûködése által generált hõtérképet is figyelembe vegye - ergó másolt ujjlenyomat és levágott ujj nem játszik - de sajnos ezt a rendszert is ki lehet játszani. A biometrika talán akkor volna a leghatékonyabb ha az immunrendszer reakcióját nézné egy meghatározott vegyületre :-D
#11
Biometrika, olyan genya szó. Leirja matematikával az emberi test jellegzetességeit, a képletek viszont másolhatók, klónozhatók.
#10
És erre most jönnek rá? Behalok komolyan
#9
A jelenlegi rendszerekben ketfajta veletlengenerator van. Az egyik a pszeudo random, ami egy seed ertek alapjan dolgozik es tobbnyire a gep rendszeridejet hasznalja seed-nek, mig a masik a valodi random, ami a gepet korulvevo zajforrasok jeleit gyujti. Pl. a halozati csomagok beerkezesi ideje kozti idot, ket billentyuleutes kozi idot, ket egymas utani egerpozicio tavolsagat, a cpu terhelesi adatait ket task kozott, ha van a cpu-s zajgenerator jelet, stb. Ezeket teszi felre, keveri ossze es general belole veletlenszamokat, bar joval kevesebbet es lassabban mint a pszeudorandom, mert az csak egy kepletet futtat az elozo ertekre. Mindket random elerheto pl. linux (es igy android) alatt is, bar nem az ansi/posix api-n at, hanem device file-okkent. A legtobb biztonsagi szoftver (ssh, gpg) hasznalja is mindkettot.
tehát gyakorlatilag tervezési hiba hogy nem tudja kétszer ugyanazt leirni a rendszer 😊
g73jh, sapphire 6970, amd 1090t, crosshair 4 formula, vertex 2 120gb, 8gb corsair 1600mhz
Jelenlegi OS-ekben nincs valódi random generátor - mindegyik pszeudorandomot használ.
nyerserõvel gy.k. minden törhetõ, csak gyõzzük kivárni 😊
bár valami olyasmit olvastam, hogy a quantum gépeket nem lehet törni mert ott nem matematikai módon vannak titkosítva az adatok, hanem a fotonok quatum állopatai azok amik a titkosítási kulcsot tartalmazzák, amik meg a legkisebb zavar esetén is azonnal módosúlnak. De ez még a future. 😉
bár valami olyasmit olvastam, hogy a quantum gépeket nem lehet törni mert ott nem matematikai módon vannak titkosítva az adatok, hanem a fotonok quatum állopatai azok amik a titkosítási kulcsot tartalmazzák, amik meg a legkisebb zavar esetén is azonnal módosúlnak. De ez még a future. 😉
#5
Ez utobbit veletlengeneratornak hivjak. Ha valodi, tehat kornyezeti zaj alapu, akkor tenyleg nem fejtheto meg a jelszo (a jelenlegi operaciosrendszerek nagyobb reszeben van ilyen veletlen generator). Viszont kodot torni akkor is lehet, nyers erovel.
A gond itt tovabbra is az, hogy egy olyan kulcsot hasznalnak amit nem lehet lecserelni es mindenki jol lathato helyen hordja magan (szemben, ujjai vegen), tehat konnyu lemasolni.
Amig nincs 100%-os gondolatolvasas tavolrol, addig a biztonsagos megoldas tovabbra is egy veletlen jelszo megjegyzese.
A gond itt tovabbra is az, hogy egy olyan kulcsot hasznalnak amit nem lehet lecserelni es mindenki jol lathato helyen hordja magan (szemben, ujjai vegen), tehat konnyu lemasolni.
Amig nincs 100%-os gondolatolvasas tavolrol, addig a biztonsagos megoldas tovabbra is egy veletlen jelszo megjegyzese.
minden törhetõ...
Majd amikor egy MI alkalmazás generálja a titkosítási kódokat, egy nem emberi logika szerint. Na majd akkor... Viszont akkor kódfelejtés esetén, ember azt nem fogja kinyitni soha 😄
Majd amikor egy MI alkalmazás generálja a titkosítási kódokat, egy nem emberi logika szerint. Na majd akkor... Viszont akkor kódfelejtés esetén, ember azt nem fogja kinyitni soha 😄
#3
Szerény véleményem szerint akármilyen agyon bonyolitott védelmi rendszert is amit ember alkotott egy másik ember ki tud játszani.
---------------------------- :-/
#2
A gond az, hogy a beolvasonak van egy erzekeloje. Az erzekelo csak a ra erkezo jeleket latja, ezert ha lemasoljuk a bejovo jeleket (egy masik leolvasoval), majd ujrageneraljuk oket egy megfelelo jelgeneratorral, akkor onnantol a legjobb rendszer sem er semmit. A cikkben az ujdonsag az, hogy nem az eredeti mintat masoltak, hanem a tarolt adatokat hasznaltak egy szintetikus irisz generalasahoz, ami ugyan nem nez ki ugyanugy mint az emberi, de ugyanazokat a jeleket generalja az erzekeloben. A hozza nem erto emberek es a rendszer kozti kulonbseg abbol ered, hogy a rendszer sokkal gyengebb erzekenyeseget hasznal mint az emberi latas. A szakertok persze kapasbol latjak mi a gond, mint ahogy egy hozzaerto ember a valodi es a generalt 3D-s felveteleket is meg tudja kulonboztetni. (tehat pl. kiszurja a szamitogepes filmtrukkoket)
A biometriaval az a gond, hogy nem cserelheto le a jelszo es minden ember szinte mindig lathatoan viseli az azonositoit, tovabba mindenutt ugyanazt a 'jelszot' adja meg, mivel a mintaforras fix. Innentol nagyjabol semmit sem er, hiszen szinte minden biometrikus adat ellophato a tulaj tudta nelkul. Ennel meg egy sima sokkarakteres jelszo is jobb es azt meg is lehet valtoztatni ha veletlenul kiderulne.
A biometriaval az a gond, hogy nem cserelheto le a jelszo es minden ember szinte mindig lathatoan viseli az azonositoit, tovabba mindenutt ugyanazt a 'jelszot' adja meg, mivel a mintaforras fix. Innentol nagyjabol semmit sem er, hiszen szinte minden biometrikus adat ellophato a tulaj tudta nelkul. Ennel meg egy sima sokkarakteres jelszo is jobb es azt meg is lehet valtoztatni ha veletlenul kiderulne.
#1
Tetszett, erdekesnek talaltam a cikket. Kivancsi leszek milyen meg erosebb biometrikus biztonsagi megoldasokkal rukolnak elo. Bar lehet jobb lenne ha a biztonsagi rendszert izolalnak a halotol akkor eggyel "beljebb" lennenek. A beljebbrol jut eszembe mi lenne ha az irisz letapogato melyseget is nezne esetleg a szemfeneket is meglesne vagy az mar latas karosodassal jarna (?), nemtudom de igy egy emberre juto adatmennyiseg nagysagrendekkel nagyob lenne, de lehet az nem is erdekes. 😊